Bilgi Güvenliği Politikası
Bu politika, Turkcell’in bilgi güvenliği ihtiyaçlarını yönetmek için üst yönetimin onayıyla oluşturulan bilgi güvenliği yönetim sistemini ve bu sistemin en önemli unsurları olan bilgi güvenliği politikalarının yapılandırılma esaslarını tarif etmektir.
- Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirleriz.
- Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz.
- Bilgi güvenliğiyle ilgili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarının korunmasına katkı sağlarız.
- Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz.
- Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz.
- Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımını destekleriz.
- Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlulukları belirleriz, gerekli kaynakları ayırırız.
- Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız.
- Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz.
- Bilgi güvenliğine dair belgelendirmeyi güncel olarak yürürlükte tutarız.
- Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız.
